X
Нажмите Нравится
iLenta

В Android обнаружена уязвимость, крадущая отпечатки пальцев

25 апреля 2015, 14:14 | Anton Petrov [2491]
Специалисты по компьютерной безопасности из FireEye обнаружили опасную уязвимость, которая связана с биометрическими сенсорами Android-смартфонов.

Эксперты Тао Вэй и Юланг Занг рассказали об уязвимости, которая существует в том числе на флагманском телефоне Samsung. Несмотря на все усилия производителя по улучшению безопасности, отпечатки пальцев владельцев Galaxy S6 и ряда других смартфонов могут стать легкой добычей злоумышленников.

«Иногда аутентификация посредством отпечатков пальцев может быть более опасной, чем использование старого доброго пароля», – констатируют эксперты FireEye.

Баг существует в системе дактилоскопического сканирования. Смысл заключается в том, что созданный на телефоне образ отпечатка перед тем как попасть в «защищенную зону» смартфона может быть похищен хакерами. Злоумышленникам даже не нужно полностью взламывать гаджет.

Эксперты рассказали, что уже протестировали несколько моделей телефонов на Android. Брешь в безопасности обнаружена также в HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и некоторых других. Нынешний флагман Galaxy S6, являющийся самым совершенным смартфоном Samsung, также подвержен опасной уязвимости.

Эксперты рассказали о баге на конференции RSA, перед которой предупредили о ней Samsung, но последняя так и не выпустила соответствующего обновления. Уязвимость эффективна в аппаратах с ОС старше, чем Android 5.0 Lollipop.

В iPhone образ отпечатка пальца хранится в специально защищенной зоне процессора, и доступ к самим данным до сих пор пока никто не смог получить. У хакеров есть возможность обмануть Touch ID и обойти защиту iPhone, но для этого потребуется отпечаток пальца или его фотография в высоком разрешении.

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ